检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 Read repo
scm:cert:getApplicationInfo 授予权限查询证书补全信息。 read cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:listPushHistory 授予权限查询推送记录。 list cert * g:
AccessAnalyzer:analyzer:get 授予查询分析器的权限。 read analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:list 授予查询分析器列表的权限。 list analyzer * - A
pca:cert:listTags 授予权限查询私有证书的标签列表。 list - g:EnterpriseProjectId pca:cert:listAllTags 授予权限查询用户的私有证书标签列表。 list - - pca:cert:listByTag 授予权限根据标签查询私有证书列表。 list
cbh::getAuthorization 授予获取租户给堡垒机服务委托授权信息的权限。 Read - - - cbh::listTags 授予查询全部标签的权限。 List - - - cbh:instance:getInstanceTags 授予查询堡垒机实例资源的标签信息的权限。 Read instance *
evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume * g:ResourceTag/<tag-key>
关于GA定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下GA的相关操作。 表1 GA支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 ga:accelerator:list 授予查询加速器列表权限。 list
esource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。 read
授予权限查询租户资源标签。 read endpoints - endpointServices - vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。
sms:template:create 授予新增模板信息权限 write template - sms:template:batchDelete 授予批量删除指定ID的模板权限 write template - sms:template:get 授予查询指定ID模板信息权限 read template
g:TagKeys smn:topic:listTopic 授予查询主题列表的权限。 list topic * - - g:EnterpriseProjectId smn:topic:updateTopic 授予更新主题信息的权限。 write topic * g:EnterpriseProjectId
- kps::getFailedTask 授予查询失败任务信息的权限。 list - - kps::getTask 授予查询当前任务执行状态的权限。 list - - kps::getRunningTask 授予查询正在处理的任务信息的权限。 list - - kps:SSHKe
organizations:createAccountStatuses:get 授予查询有关创建账号状态的信息的权限。 read - - organizations:handshakes:get 授予查询邀请相关信息的权限。 read handshake * - organizations:handshakes:accept
rf:stack:listEvents 授予权限查询堆栈部署事件列表。 list stack * - rf:stack:listResources 授予权限查询堆栈资源信息列表。 list stack * - rf:stack:listOutputs 授予权限查询堆栈输出列表。 list stack
ecs:cloudServers:listServerBlockDevices 授予查询弹性云服务器磁盘信息的权限。 list instance * - ecs:cloudServers:showServerBlockDevice 授予查询弹性云服务器单个磁盘信息的权限。 read instance * - ec
s 授予查询云防火墙引擎日志统计信息的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:getFlowLogStatistics 授予查询云防火墙流量日志统计信息的权限。 read
rds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。 read - -
g:RequestTag/<tag-key> g:TagKeys DataArtsStudio:workspace:get 授予权限以查询工作空间信息。 Read workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key>
授予查询可保护资源权限。 list - g:EnterpriseProjectId cbr:vaults:getProtectables 授予查询指定可保护资源权限。 read - - cbr:backups:queryReplicationCapability 授予查询复制能力权限。
从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
